返回
CISP官方信息安全技术章节练习三

CISP官方信息安全技术章节练习三

ID:41560264

大小:69.73 KB

页数:10页

时间:2019-08-27

CISP官方信息安全技术章节练习三_第1页
CISP官方信息安全技术章节练习三_第2页
CISP官方信息安全技术章节练习三_第3页
CISP官方信息安全技术章节练习三_第4页
CISP官方信息安全技术章节练习三_第5页
资源描述:

《CISP官方信息安全技术章节练习三》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CISP信息安全技术章节练习三一、单选题。(共100题,共100分,每题1分)1.以下关于软件安全测试说法正确的是?a、软件安全测试就是黑盒测试b、Fuzz测试是经常采用的安全测试方法之一c、软件安全测试关注的是软件的功能d、软件安全测试可以发现软件中产生的所有安全问题最佳答案是:b2.以下对于远程用户拨号认证系统(RADIUS)协议说法正确的是:a>它是一种B/S结构的协议b、它是一项通用的认证计费协议c、它使用TCP通信d、它的基本组件包括认证、授权和加密最佳答案是:b3.以下哪一项不是BLP模型的主耍任务:a、定义使系统获得“安全”的状态集合b、检查所冇状态的变化均始于一个“安全状态

2、”并终止于另一个“安全状态”c、检查系统的初始状态是否为“安全状态”d、选择系统的终止状态最佳答案是:c4.在业务持续性方面,如果要求不能丢失数据,贝IJ:a、RTO为0b、RPO为0c、TRO和RPO都为0d、和TRO、RPO没冇关系最佳答案是:b5.在风险处置过程中,应当考虑的风险处置措施,通常在哪种情况下采用?a、负面影响损失小于安全投入b、负面影响损失和安全投入持平c、负面影响损失和安全投入都很小d、安全投入小于面影响损失最佳答案是:d6.信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错谋的是:a、资产价值由使用者确定b、提高脆弱

3、性会提高安全风险c、降低安全威胁会降低安全风险d、提高安全措施会降低安全风险最佳答案是:a7.ISMS所要求的文件应了以保护和控制,应编制形成文件控制程序,系列哪项不是该程序所规定的管理牯施?a、确保文件的更改和现行修订状态得到标识b、防止作废文件的非预期使用c、确保文件可以为需要者所获得,但防止需耍者对文件进行转移、存储和销毁d、确保在使用处可获得适用文件的最新版木最佳答案是:c8.静态包过滤技术是防火墙早期采用的技术,请指出下列哪一项不属丁把过滤技术的操作对象?a、IP头b、TCP头c、ICMP报文d、http头最佳答案是:d1.项M开发过程屮用来检测软件错误的对等审杳活动称为:a>仿

4、真技术b、结构化走查c、模块化程序设计技术d、自顶向下的程序构造最佳答案是:b2.总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?a、网关到网关b、主机到网关c、主机到主机d、主机到网闸最佳答案是:a3.卜•面对于SSL工作过程的说法错课的是:a、加密过程使用的加密算法是通过握手协议确定的b、通信双方的身份认证是通过记录协议实现的c、警告协议用于指示在什么时候发生了错误d、通信双方的身份认证碍要借助于PKI/CA最佳答案是:b4.Alice从Sue那里收到一•个发给她的密文,其他人无法解密这个密文,Alice需要哪个密钥来解密这个密文?a、Alice的公钥b、Alice

5、的私钥c、Sue的公钥d、Sue的私钥最佳答案是:b5.RSA与DSA相比的优点是:a、它可以提供数字签名和加密功能b、由于使用对称密钥它使用的资源少加密速度快c、前者是分组加密后者是流加密d、它使用-一次性加密本最佳答案是:a6.下面哪种安全代码最难以用便利的方法来破解?a、密文b、用户口令c、锁定口令d、口令代码最佳答案是:a7."nJ信计算机(TCB)”不包括:a、执行安全策略的所有硬件b、执行安全策略的软件c、执行安全策略的程序组件d、执行安全策略的人最佳答案是:d8.密码分析的目的是什么?a、确定加密算法的强度b、增加加密算法的代替功能c^减少加密算法的换位功能d、确定所使用的换

6、位最佳答案是:a9.以下哪一项计算机安全程序的组成部分是其它组成部分的基础?a、制度和措施b、漏洞分析c、意外事故处理计划d、采购计划最佳答案是:a10.以下哪一种局域网传输媒介是最可靠的?a>同轴电缆b、光纤c、双绞线(屏蔽)d、双绞线(非屏蔽)最佳答案是:b11.计算机病毒会对下列计算机服务造成威胁,除了:a、完整性b、冇效性c、保密性d、可用性最佳答案是:c1.K面哪一项不是主机型入侵检测系统的优点?a、性能价格比高b、视野集中c、敏感细腻d^占资源少最佳答案是:d2.软件的供应商或是制造商可以在他们白己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最

7、主耍风险?a、软件中止和黑客入侵b、远程监控和远程维护c、软件中止和远程监控d、远程维护和黑客入侵最佳答案是:a3.在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?a、标准(Standard)b、安全策略(Securitypolicy)c、方针(Guideline)d、流程(Procedure)最佳答案是:a4.下列哪一个说法是正确的?a>风险越大,越不需要保护b、风险越小,越需要保护c、风险越人,越需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。